Beitrag teilen

Link in die Zwischenablage kopieren

Link kopieren
Suchfunktion schließen
Technologie >

Cyber-Attacke legt Europas größten Autohändler lahm

Die Emil Frey Gruppe wehrt sich gegen einen Hacker-Großangriff. Sie ist nicht allein. Die Automobilbranche rangiert in der Beliebtheit der Kriminellen ganz oben. Aber auch Sparkassen und Banken sind betroffen. Das Problem spitzt sich zu. Laut dem IT-Branchenverband Bitkom entstand in den vergangenen Monaten durch Cyberkriminalität ein höherer wirtschaftlicher Schaden als durch die Corona-Krise.

Angelhacken an Kreditkarten, als Metapher.
Durch Diebstahl, Spionage und Sabotage im Netz entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro.

Dieser Jahresbeginn ist gründlich verhagelt: Die Emil Frey Gruppe, der mit rund zehn Milliarden Euro Umsatz und 22 000 Mitarbeitern größte Autohändler Europas, ist seit einigen Stunden Opfer eines Hackerangriffs. Die Website ist zusammengebrochen. Die Telefonanlage spielt verrückt. Online-Terminvereinbarungen zum Service sind nicht mehr möglich. Wer sich als Kunde einloggen will, landet im Nirgendwo. Man habe die zuständigen Behörden informiert und arbeite mit internen und externen Spezialisten daran, den Schadenumfang festzustellen und nach Lösungen zu suchen, heißt es in einer wortkargen Stellungnahme, deren Kürze dafürspricht, dass hinter den Kulissen der Stress ausgebrochen ist.

 

Hackerangriff trotz Digitalisierung

Besonders bitter für den Händler: Die Emil Frey Gruppe hatte ihr Online-Kaufhaus im Frühjahr 2020 eröffnet und war erst im vergangenen Oktober dafür mit dem „Digital Automotive Award“ ausgezeichnet worden. "Wir kaufen Ihr Auto“ lautet der Slogan, unter dem die Gruppe den Gebrauchtwagenmarkt aufrollen wollte. Der deutsche Markt sollte dabei eine Vorreiterrolle spielen. Emil-Frey-Manager Bernd Linneschmidt hatte öffentlich bis zum Jahr 2025 einen Anteil des Onlineverkaufs von 20 Prozent am Gesamtabsatz angepeilt. Die ambitionierten Ziele haben die Hacker und Erpresser offenbar auf den Plan gerufen. Vor dem Hintergrund des aktuellen Angriffs ist es fraglich, ob die Gruppe, deren Hauptsitz sich in Zürich befindet und die seit fast 100 Jahren von Generation zu Generation innerhalb der Gründerfamilie weitergegeben wurde, ihre Pläne aufrecht erhalten kann.

 

Fraglich ist allerdings auch, ob das Wachstum im Online-Bereich mit der nötigen Sorgfalt und Vorsorge gegen Cyberkriminelle betrieben worden ist. Denn eine Überraschung ist der Angriff nicht: Durch Diebstahl, Spionage und Sabotage im Netz entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro, hat der IT-Branchenverband Bitkom im vergangenen Sommer ausgerechnet und damit eine Summe genannt, die höher ist als das, was der Bund im vergangenen Jahr an Coronahilfen für die Wirtschaft gezahlt hat. Der Schaden, den Cyberkriminelle anrichten, hat sich innerhalb von zwölf Monaten verdoppelt. Neun von zehn Unternehmen (88 Prozent) waren 2020/2021 von Angriffen betroffen.

 

Zahl der Angriffe steigt stetig

"Wir haben es in den vergangenen Monaten mit einer besorgniserregenden Fülle solcher Angriffe zu tun", sagt Sebastian Artz, Experte für Cyber– und Informationssicherheit Bitkom. Die Vielzahl an Vorfällen mit schwerwiegenden Folgen zeige deutlich, "dass Informationssicherheit für jedes Unternehmen Priorität haben sollte", warnte auch jüngst Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik. "Informationssicherheit muss als Daueraufgabe verstanden und strukturiert in den Unternehmen umgesetzt werden.“ Mehrere Netzwerke, die nicht voneinander abhängig sind, ständige Back-ups, laufende Sicherheitsupdates sowie eingeübte Notfallprozesse seien BSI Schutzmaßnahmen, heißt es vom BSI. Der Trend zum Home-Office hat darüber hinaus zusätzliche Sicherheitslücken in den IT-Systemen der Firmen bloßgelegt.

 

Schwachstelle bei Programmiersprache Java entdeckt

Erst Mitte Dezember hatte das Bundesamt aufgrund einer Schwachstelle namens "Log4Shell", die in der Bibliothek der Programmiersprache Java entdeckt wurde, die "Warnstufe Rot" ausgegeben, "extrem kritischen Bedrohungslage" lautet die Einschätzung dahinter. Die Schwachstelle könnte für Ransomware–Angriffe genutzt werden. Dabei verschlüsseln die Kriminellen Rechner oder sogar ganze Netzwerke, um von den Opfern Lösegeld zu erpressen. Die Händlergruppe Emil Frey könnte jetzt genau einem solchen Angriff zum Opfer gefallen sein.

Der letzte prominente Fall eines Hackerangriffs auf die Autobranche, die derzeit wegen fehlender Chips sowieso unter Lieferengpässen leidet, ist noch nicht lange her: Am 24. Oktober 2021 stellte der auf Heizungen, Klimaanlagen und Abgassysteme spezialisierte Zulieferer Eberspächer aus dem Baden-Württembergischen Esslingen fest, dass große Teile seiner IT lahmgelegt waren. Mit Hilfe einer Ransomware hatten die Täter weltweit Server angegriffen und einen Teil der Daten verschlüsselt. Um eine mögliche Ausbreitung des Angriffs sowohl innerhalb des Unternehmens als auch nach außen zu verhindern, schaltete Eberspächer sämtliche Netzwerke und Server ab und erstatte Anzeige. Die Staatsanwaltschaft Stuttgart ermittelt seither wegen Verdachts der Computer–Sabotage und der versuchten Erpressung. Vier Wochen dauerte es, bist Eberspächer seine IT Schritt für Schritt wieder in Betrieb nehmen konnte.

 

Der Angriff führte zu einer Fülle von Problemen: Die Versorgung der deutschen Automobilhersteller mit den Teilen von Eberspächer war gefährdet. Branchenexperten wie Stefan Bratzel, Direktor des Center of Automotive Management in Bergisch Gladbach bei Köln, sprach vom "nächsten Tiefschlag für eine Branche, die jetzt schon unter Chip- und Rohstoffmangel bei wichtigen Bauteilen ächzt.“ Für Autokäufer bedeute das zusätzliche Wartezeiten von bis zu einem Jahr.

Dem Unternehmen selbst entstanden durch lahmgelegte Werke täglich Umsatzverluste von hochgerechnet bis zu 13,5 Millionen Euro am Tag. Eberspächer reagierte mit Kurzarbeit, was nach der Corona bedingten Kurzarbeit erneut Einkommensverluste für die Belegschaft bedeutete – und bei der Arbeitsagentur zu Stirnrunzeln führte: Kurzarbeit ist eine Versicherungsleistung, die von der Solidargemeinschaft getragen wird und wird nur dann genehmigt, wenn Unternehmen nachweisen können, alle anderen Wege ausgeschöpft zu haben – in diesem Fall hieß das: insbesondere alles zur Vorsorge gegen Cyberangriffe getan zu haben.

 

Banken sind oft das Ziel von Hackern

Auch Banken sind jüngst Opfer von kriminellen Hackern geworden. So musste der Sparkassenverband Baden-Württemberg im vergangenen August sein gesamtes E-Mail-System abschalten. Hacker drohten mit der Veröffentlichung von Kundendaten, wenn der Sparkassenverband kein Lösegeld zahle. Große Unternehmen wie Emil Frey, Eberspächer oder gleich ein ganzer Sparkassenverband mögen für Erpresser zwar interessanter sein. Dafür leisten sie in der Regel auch größere Gegenwehr, stellt Klaus Schmid fest, der bei einer süddeutschen Industrie- und Handelskammer Betroffene berät. In kleinen Häusern gebe es oft nicht einmal einen IT-Verantwortlichen. Das macht es für Kriminelle interessant. Und wo ein größerer Betrieb mit einem Bitcoin Lösegeld oder mit wochenlangen Stillständen möglicherweise noch zurechtkommt, könne das bei einer kleinen Firma sehr schnell existenzgefährdend werden, berichten die IHK’s. Gerade bei kleineren Unternehmen aber fehle das Risikobewusstsein und die entsprechende Vorsorge. "Ein Einbrecher“, sagt Schmid, "wählt lieber die Tür mit nur einem Schloss als die mit fünfen."

Bei der Emil Frey Gruppe kommen diese Warnungen zu spät. Derzeit geht nur chatten. Autos verkaufen ist so deutlich schwieriger.

Der Newsletter
für Unternehmer

Jeden Montag & Donnerstag
handverlesen & kostenfrei!
Zur Startseite

Der Newsletter
für Unternehmer

Jeden Montag & Donnerstag
handverlesen & kostenfrei!

Ähnliche Artikel